Đánh cắp dữ liệu bằng… Google Dịch

Google Dịch đang bị lợi dụng bởi những kẻ lừa đảo để trở thành công cụ đánh cắp dữ liệu.

Theo TechRadar, một chiến dịch lừa đảo mới đã bị phát hiện mạo danh Google Dịch để đánh lừa lấy cắp thông tin của các nạn nhân.

Chiến dịch đã được phát hiện bởi các nhà nghiên cứu an ninh mạng từ Avanan khi họ tìm thấy nhiều email lừa đảo. Những email này sử dụng cách thức quen thuộc để đánh vào tâm lý mục tiêu tấn công, đó là thông báo rằng danh tính của họ chưa được xác thực và yêu cầu thực hiện ngay lập tức.

Nếu người dùng làm theo những gì email lừa đảo hướng dẫn, tài khoản của họ sẽ “không cánh mà bay”.

Đánh cắp dữ liệu bằng… Google Dịch - 1
Đánh cắp dữ liệu bằng… Google Dịch - 2

Các nhà nghiên cứu cho biết đây là chiêu thức tấn công thường thấy đối với email lừa đảo, khi đứng trước những lời đe dọa người dùng có xu hướng hành động thiếu thận trọng, nhiều khả năng sẽ nhấp vào liên kết độc hại hoặc tải xuống tệp đính kèm chứa mã độc.

Trong chiến dịch lừa đảo mới nhất, để “xác nhận” danh tính, các nạn nhân được yêu cầu nhấp vào một liên kết được cung cấp trong email đó. Sau khi nhấp vào liên kết họ sẽ được chuyển hướng đến một trang web có giao diện giống với Google Dịch. Tuy nhiên, tại đầu giao diện trang web sẽ xuất hiện ô điền thông tin đăng nhập, những gì người dùng nhập vào sẽ lập tức được gửi đến cho kẻ tấn công và hậu quả sau đó có thể dễ dàng đoán được.

Các nhà nghiên cứu cho biết trang Google Dịch giả mạo đã được những kẻ tấn công đầu tư “rất nhiều Javascript” để giúp nó trông chân thực như hàng ”chính chủ”.

Để tự bảo vệ khỏi các cuộc tấn công tương tự, người dùng cần phải hết sức cảnh giác. Theo nguyên tắc chung, các email có nội yêu cầu thực hiện gấp những việc như xác thực tài khoản, kiểm tra mật khẩu, … có khả năng cao đều là lừa đảo, người dùng nên chú ý kiểm tra kỹ để tránh bị mất tài khoản.